The latest crypto news

    Kącik Luzaka

    Masowe cyberataki cryptojackingu w Australii

    KatePrzez Dodano:Brak komentarzy2 minut czytania
    hacker|australia flag|covid19

    A series of cryptojacking attacks took place on June 19th. What was the main target of the hackers and did they act on someone’s behalf?

    Gaps in the interface

    Luki w interfejsie

    Do włamania doszło 19 czerwca. Grupa hakerów dostała się do Australijskiej sieci, wykorzystując powstałe w niej problemy. Jedna z nich umożliwiała cryptojacking malware. Hakerzy wykorzystali aż 4 luki w interfejsie Telerik. Jedna z nich już wcześniej była wykorzystana przez gang Blue do zainfekowania tysięcy komputerów w celu kopania Monero. Ataki cryptojackingu polegające na zmuszaniu komputerów nieświadomych osób do kopania XMR są stosunkowo częste tak jak w przypadku niedawnego zainfekowania superkomputerów. Dzieje się tak, gdyż jest to jedna z najbardziej anonimowych kryptowalut i niemożliwe jest ustalenie, czy pochodzi z legalnego źródła.

    australia flag

    Czy celem było wyłącznie kopanie?

    Luka, jaką posłużyli się hakerzy, jest używana głównie do celów związanych z kryptowalutami. Jednakże nie jest wiadomo, w jakim celu użyli jej hakerzy. Cyberprzestępcy w ostatnich atakach hakerskich najczęściej instalują oprogramowania do cyberjackingu w sieciach firmowych. 

    Ataki Gangu Blue Mockingbird

    Gang Blue jest to grupa hakerów działająca na skalę globalną. Instalowali oni między innymi złośliwe oprogramowanie do kopania Monero, wykorzystując lukę w serwerach z aplikacjami ASP.NET. Dzięki temu hakerzy uzyskują dostęp na poziomie administratora i mają możliwość modyfikacji ustawień serwera. Następnie instalują złośliwe oprogramowanie. Ataki przeprowadzane przez ten gang trwały od grudnia 2019 roku i dotyczyły wielu dużych firm, jednak ich dokładne dane nie są publiczne. Wykorzystywana była do tego luka w protokole Remote Desktop w systemie Windows. 

    Ataki w Australii z wykorzystaniem tej samej luki

    Ataki, jakie miały miejsce w Australii wykorzystywały, między innymi, tę samą lukę co Gang Blue. Jednak motywacje hakerów pozostają zagadką. Niektórzy australijscy urzędnicy sugerują, że za ataki mógł być odpowiedzialny smoczy naród.

    Konflikt między Australią a Chinami

    Australia zażądała przeprowadzenia międzynarodowego śledztwa, które jednoznacznie potwierdziłoby pochodzenie wirusa COVID-19

     

    covid19

    Przy tym, premier Australii dodał, że najprawdopodobniej pochodzi on z targu Wuhan. Chińskie władze nie wyraziły zgody na rozpoczęcie dochodzenia w tej sprawie, a zaangażowanym w to państwom grożą sankcjami. Dodatkowo Chińscy urzędnicy w zamian zaich zdaniem dyskryminujący zarzut, odpowiedzieli komercyjnym odwetem. Od tego czasu zwiększyły się problemy dyplomatyczne pomiędzy tymi dwoma krajami. Czy ataki miały powiązanie z tą sytuacją?

     

    Chiński rząd zaprzeczył tym zarzutom.

    Share.

    Dodaj komentarz